個人のセキュリティ対策を見直そう “保険”と“バックアップ”の最適解は？：半径300メートルのIT

セキュリティ対策では“普段できていると思っていること”を見直すのも非常に重要です。今回は筆者が実践した“保険”と“バックアップ”対策を紹介します。

[宮田健，ITmedia]

　セキュリティの常識は日々変化していますが、変わらない部分にこそ重要な要素が隠れていると筆者は考えています。

　本連載でもたびたび、セキュリティの基礎として「迅速にアップデートを適用する」や「なるべく強力なパスワードを使い回さずに運用する」といったことを推奨してきました。言うは易く行うは難しかもしれませんが、できる範囲でいいので一歩ずつ対応していってほしいと思います。

　それに加えて、“普段できていると思っていること”を少しずつ見直すのも非常に重要です。今回はここ最近で筆者が認識をアップデートしたことを紹介します。ぜひセキュリティ強化のヒントにしてください。

個人でも“保険”を活用しよう

　1つ目は「保険」です。ランサムウェアのターゲットが個人から法人に移ったことで個人レベルではサイバー保険の有用性も若干下がっています。しかし、個人向けとして「スマートフォンに対する保険」のニーズはこれまで以上に重要なものとなっているのではないでしょうか。

　これまで筆者も、クレジットカードに付帯している保険でカバーしようと思っていました。しかしその範囲は少々狭く、万一の落下破損や紛失などはカバーできていませんでした。そんな中、家族がとうとうスマートフォンをなくしかけたことや海外旅行での電子機器置き忘れを筆者もやらかしたため、本格的にスマートフォンを含む機器の保険に加入してみました。

　調べてみると、最近はモバイル機器に対する保険をリーズナブルな価格で提供する事業者が増加していることが分かります。筆者が契約したのは3台までカバーし、月額1000円を切るというもの。

　これはあくまで機器の修理代金をカバーするもので、万一サイバー攻撃を受けた場合の情報漏えいなどは補償されません。しかし、個人レベルであればデータはクラウド経由でバックアップしているはずですし、あらかじめロックをかける設定にしておけば大きな脅威は防げるはずです。

　そのために、まずは画面ロックを正しく設定していること、紛失時の遠隔ロック設定ができていること、そして最も重要なのは、ロック時にSMSやメールのプレビューができない設定にしておくことだと思います。そこまでしておけば、紛失時に失うのはものとしてのスマートフォンのみ。そこを、保険でカバーできる体制にしておけば怖くないでしょう。

iOSでは「設定」→「通知」から、「プレビューを表示」を「ロックされていない時」に変更することで、ログイン時の2段階認証コードを見られないように設定できる（出典：筆者スマートフォンのキャプチャー）

忘れがちな「バックアップ」　筆者が推奨する方法は

　次にアップデートしたのは「バックアップ」の仕組みです。個人的にはデジタルデータは非常に重要だと考えており、一度失われてしまうと絶対に復旧できません。

　もしかしたら読者の中には、赤ちゃんの頃からデジタルカメラが当たり前に存在していて、当時の写真が全てデータとして残っている方もいるのではないでしょうか。プリントされた写真のようにどこにしまったか分からないなんてことは起きず、ファイルさえ見つけられればいつでも昔を思い出せるのはうらやましい限りです。

　一方で一瞬で消去可能というデジタルデータのリスクは無視できません。思い出がデジタルとして残っているからこそ、個人でもバックアップを取得することは重要なのです。

　筆者は約3年おきに、バックアップの「媒体」を入れ替えています。これまではポータブルな外付けHDDを買い換え、丸ごとデータを入れ替えてバックアップを保管していましたが、最近はSSDも非常に安価になり、今回は大容量SSDを購入してバックアップ媒体としました。「SSDで長期保存はどうなのか」という意見も多いかと思いますが、機械的な可動部分がなくなったことで取り扱いも楽になり、非常時の持ち出し袋に入れておくということもできるようになりました。

　バックアップは非常に重要なセキュリティ対策でありながら、なかなか実行されていないようにも思えます。セキュリティに詳しい人であればバックアップの「3-2-1ルール」を聞いたことがあるかもしれません。これは“3つのデータコピーを作成”し、“2つの異なる媒体”に保存、そして“1つはオフライン”に保存するというものです。これはそれなりに手間のかかる手法ではあるものの、こと「写真」という、その人しか持ち得ないデジタルデータについては、手間をかけてでも死守する価値はあると思っています。

　もし現段階で写真のファイルをPC内にのみ保存しているという方は、ぜひこの機会に管理を再考することをお勧めします。個人的には、まず写真を年ごとのフォルダに分けて、可能であればその下に月ごと、もしくは旅程や出来事をフォルダにまとめます。そして、PC内だけでなく、別途購入した外付けHDDにフォルダ構造ごとコピーし、オフラインで保存しておきましょう。

　年ごとや月ごとにフォルダ分けをしておけば、バックアップする際にどのフォルダが未バックアップかがすぐに分かります。1度バックアップしたファイル群は編集せず、読み込み専用にしておけば、バックアップは新しいファイルのみを対象とすればよいでしょう。これらを自動で作業してくれるバックアップツールを利用することも一つの手ですが、個人的には自らの手で実施することで、バックアップを習慣として身につけられると思っています。

　実際、個人を狙うランサムウェアも沈静化してきてはいますが、再び矛先が向かう可能性はゼロではありません。また、それよりも「自らの手で間違ってファイルを消してしまう」というミスによる消失の方が可能性が高いです。そういったミスをしてしまう前に、バックアップをしっかりと習慣化しておきましょう。

クラウド活用のきっかけとしても

　「万が一の事態」は明日にでも起こり得ます。バックアップをしようとしていた前日にクラッシュするのがPCですし、自分はスマホを落とさないと思っていても、思うだけでは足りません。転ばぬ先のつえとして、保険やバックアップを検討してみてはいかがでしょうか。

　加えて今は、クラウドストレージも活用できるようになっています。写真のように保存し続けるべきものはオフライン状態の外付けストレージに保管しつつ、普段から使い続けているファイル群は「Microsoft 365」や「Googleドキュメント」といった、クラウドサービスをベースとするというのも、一つのバックアップ手法と言えるでしょう。

　デジカメではなくスマホで写真を撮影するのが当たり前となった今では、「iCloud」や「Google One」のストレージを活用することで、写真データを意識せずとも守れるようにようになっています。まずはここから始めるのもお勧めです。

iOSもAndroidも、いまでは簡単に写真のバックアップが取れるようになっています（出典：筆者スマートフォンのキャプチャー）

　皆さんもぜひ、物理的にもデジタル的にも、バックアップがしっかりできているかどうかを見直してみてください。そして個人レベルでそれができたとしたら、自社はどうなっているのだろう、という点も併せてチェックしてみてはいかがでしょうか。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。